sata2010
Goto Top

Terminalserverzugriff - Technische Möglichkeiten

Hallo Community,

ich bin ziemlich neu im Bereich und muss in zwei Wochen bei der Arbeit einen Terminalserverzugriff für 3 Mitarbeiter ermöglichen. Mit Token wollte ich das nicht erstellen, da es sich für 3 nicht lohnt. Hat viellecht von euch jemand eine Idee, wie ich das technisch lösen kann? Diese 3 Mitarbeiter sind von der Schulverwaltung und sollen auf dem Terminalserver die Möglichkeit haben von zu Hause aus zu arbeiten.

Ich wäre sehr dankbar für die Antworten.

Grüße

Content-Key: 156845

Url: https://administrator.de/contentid/156845

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: StefanKittel
StefanKittel 13.12.2010 um 01:36:02 Uhr
Goto Top
Hallo,

grundsätzlich benötigst Du für einen TS nur einen Port.
Der Rest hängt vom Budget, dem Sicherheitsbedürffnissen und den Sicherheitsvorschriften ab.
- Gute Kennwörter
- Firewall (z.B: feste IP ZH) (ISA)
- VPN
- Tokens

Stefan
Mitglied: Starmanager
Starmanager 13.12.2010 um 07:46:48 Uhr
Goto Top
Am besten ist eine VPN Verbindung da sonst die der Terminalserver laufend auf Hackerangriffe reagieren muss.

MFG

Starmanager
Mitglied: sata2010
sata2010 13.12.2010 um 08:55:04 Uhr
Goto Top
zur Zeit haben wir für interne Mitarbeiter das Problem mit Token gelöst. Für drei Mitarbeiter von außen möchte ich keinen zusätzlichen Server aufsetzen. Wie würde denn mit VPN aussehen, können die Mitarbeiter von zu Hause aus arbeiten wie in der Schule?
Es soll eine Lösung sein, die einfach über Web läuft, d.h. Terminalserver Webaccess!! Bei den Laptops haben wir schon eine VPN-Einstellung. Aber sie sollen überall auch ohne eigene Laptop Zugriff haben.
Mitglied: sysad
sysad 13.12.2010 um 09:40:20 Uhr
Goto Top
Zitat von @sata2010:
Hallo Community,

ich bin ziemlich neu im Bereich und muss in zwei Wochen bei der Arbeit einen Terminalserverzugriff für 3 Mitarbeiter
ermöglichen. Mit Token wollte ich das nicht erstellen, da es sich für 3 nicht lohnt.

Ob sich das 'nicht lohnt', könnte man lange diskutieren. Ich löse das so:

1. VPN-Einwahl von aussen auf den Router (dafür gefallen mit die Draytek 2700 und 2800 am besten), der auch der VPN-Endpunkt ist (also kein Port-Forwarding) per L2TP-IPSEC.
2. Dann Login auf den Server mit speziellen Login/Rechten. Wenn Euer Server ein Windows 2003/2008 Server ist (Du schreibst das leider nicht) und die Clients sind XP/W7 oder MacOSX, dann funktioniert das mit MS RDV 2.0 sehr gut, kost auch nix.
3. TS-Lizenzen installieren.
4. Grundsätzlich niemals den Server direkt nach draussen hängen lassen, also immer mit VPN und HW-Router!

HTH